<?php session_start(); // 启动 session
include '../db.php'; // 包含数据库连接文件
if (isset($_GET['approve']) || isset($_GET['index'])) { // 检查是否有通过审核的消息
    $msg_id = $_GET['approve']; // 获取消息 ID
    $index = $_GET['index']; // 获取消息是否公开
    if ($index == '是') { // 如果消息是公开的
        $sql = "UPDATE msgtable SET messages_id = 1 WHERE id = $msg_id"; // 更新消息状态为不公开
        if ($conn->query($sql) === TRUE) { // 执行 SQL 语句
            echo "
            <script>
            alert('消息通过审核'); // 显示成功消息
            window.location.href ='messages_privilege.php'; // 重定向到消息审核页面
            </script>
            "; // 显示成功消息
        } else { // 如果执行失败
            echo "
            <script>
            alert('错误: ". $sql. "<br>". $conn->error. "'); // 显示错误信息
            window.location.href ='messages_privilege.php'; // 重定向到消息审核页面
            </script>
            "; // 显示错误信息
        }
    }
    else if ($index == '否') { // 如果消息是不公开的
        $sql = "UPDATE msgtable SET messages_id = 2 WHERE id = $msg_id"; // 更新消息状态为不公开
        if ($conn->query($sql) === TRUE) { // 执行 SQL 语句
            echo "
            <script>
            alert('消息通过审核'); // 显示成功消息
            window.location.href ='messages_privilege.php'; // 重定向到消息审核页面
            </script>
            "; // 显示成功消息
        } else { // 如果执行失败
            echo "
            <script>
            alert('错误: ". $sql. "<br>". $conn->error. "'); // 显示错误信息
            window.location.href ='messages_privilege.php'; // 重定向到消息审核页面
            </script>
            "; // 显示错误信息
        }
    }
} 
else if (isset($_GET['reject'])) { // 检查是否有拒绝审核的消息
    $msg_id = $_GET['reject']; // 获取消息 ID
    // 删除消息
    $sql = "DELETE FROM msgtable WHERE id = $msg_id";
    if ($conn->query($sql) === TRUE) { // 执行 SQL 语句
        echo "
        <script>
        alert('消息拒绝审核'); // 显示成功消息
        window.location.href ='messages_privilege.php'; // 重定向到消息审核页面
        </script>
        "; // 显示成功消息
    } else { // 如果执行失败
        echo "
        <script>
        alert('错误: ". $sql. "<br>". $conn->error. "'); // 显示错误信息
        window.location.href = 'messages_privilege.php'; // 重定向到消息审核页面
        </script>
        "; // 显示错误信息
    }
}
?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>消息审核</title>
    <link rel="stylesheet" href="/styles.css">
</head>
<body>
    <div class="container">
        <div class="card">
            <h1>消息审核</h1>
            <p class="info message">管理员: <?php echo $_SESSION['username']?></p>
        </div>
        
        <div class="card">
            <h2 class="table-title">待审核消息</h2>
            <div class="table-container">
                <table>
                    <tr>
                        <th>ID</th>
                        <th>用户</th>
                        <th>消息</th>
                        <th>是否公开消息</th>
                        <th>时间</th>
                        <th>操作</th>
                    </tr>
                    <?php
                    // 查询所有消息
                    $sql = "SELECT msgtable.id, username, messages, messages_index, msg_datetime FROM msgtable, usertable
                    WHERE msgtable.user_id = usertable.id AND messages_id = 0";
                    $result = $conn->query($sql);
                    if ($result->num_rows > 0) {
                        while ($row = $result->fetch_assoc()) {
                            echo "<tr>";
                            echo "<td>{$row['id']}</td>";
                            echo "<td>{$row['username']}</td>";
                            echo "<td>{$row['messages']}</td>";
                            echo "<td>{$row['messages_index']}</td>";
                            echo "<td>{$row['msg_datetime']}</td>";
                            echo "<td class='action-cell'>
                                <div class='action-buttons'>
                                    <a href='messages_privilege.php?approve={$row['id']}&index={$row['messages_index']}' class='action-btn blue'>通过</a>
                                    <a href='messages_privilege.php?reject={$row['id']}' class='action-btn red'>拒绝</a>
                                </div>
                            </td>";
                            echo "</tr>";
                        }
                    }
                    else {
                        echo "<tr><td colspan='6'>没有待审核的消息</td></tr>";
                    }
                    // 关闭数据库连接
                    $conn->close();
                    ?>
                </table>
            </div>
            <div style="margin-top: 20px; text-align: center;">
                <a href="../PHP_index/user_index.php" class="action-link">返回</a>
            </div>
        </div>
    </div>
    <?php include '../footer.php'; ?>
</body>
</html>